渗透测试(penetration testing:pentest)是实施安全评估(即审计)的具体手段。
而所谓方法论则是在指定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。
因此,在入门渗透测试前,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。
一、渗透测试的种类
1. 黑盒测试
在进行黑盒测试的时候,安全审计员在不清除被测单位安全的内部技术构造的情况下,从外部评估网络基础设施的安全性。
在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露未被他人利用的安全弱点。
渗透测试人员应当理解安全弱点,将之分类并按照风险等级(高危、中危、低危)对其排序。
通常来说,风险级别取决于相关弱点可能造成的危害的大小。
老练的渗透测试专家应能够确定可引发安全事故的所有攻击模式。当渗透测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。
黑盒测试的市场报价通常会高于白盒测试。
2. 白盒测试
白盒测试的审计员可以获取被测单位的各种内部资料甚至是不公开资料,所以渗透测试人员的视野更加广阔。
若以白盒测试的方法评估安全漏洞,测试人员可以以最小的工作量达到最高的评估精准度。
白盒测试所需要的步骤数目与黑盒测试不相上下。但是白盒测试可以从被测系统环境自身触发,全面消除内部安全问题,从而增加了单位外部渗透系统的难度。
黑盒测试就起不到这样的作用。
另外,若能将白盒测试与常规的研发生命周期相结合,就可以在入侵者发现甚至利用安全弱点之前,尽可能最早地消除全部安全隐患。
这使得白盒测试的时间、成本以及发现、解决安全弱点的技术门槛都全面低于黑盒测试。
二、脆弱性评估与渗透测试
1. 脆弱性评估
通过分析企业资产面临安全威胁的情况和程度,评估内部和外部的安全控制的安全性。
这种技术上的信息系统评估,不仅揭露现有防范措施里面存在的风险(漏洞扫描),而且要提出多重备选的补救策略,并将这些策略进行比较。
内部的脆弱性评估可保证内部系统的安全性,而外部的脆弱性评估则是验证边界防护(perimeter defences)的有效性。
无论进行内部脆弱性评估还是外部脆弱性评估,评估人员都会采用各种攻击模式来严格测试网络资产的安全性,从而验证信息系统处理安全威胁的能力,进而确定应对措施的有效性。
不同类型的脆弱性评估需要的测试流程、测试工具和自动化测试技术也不相同。
这可以通过一体化的安全弱点管控(vulnerability management)平台(自动化工具:漏洞扫描器)来实现。
现在的安全弱点管理平台带有可自动更新的漏洞数据库,能够测试不同类型的网络设备,而且不会影响配置管理和变更管理的完整性。
2. 二者区别
渗透测试不仅要识别目标的弱点,它还设计在目标系统上进行漏洞的利用、权限提升和访问维护。
换句话说,脆弱性评估虽然可以充分发现系统里的缺陷,但是不会考虑衡量这些缺陷对系统造成的危害。
另外,相比脆弱性评估,渗透测试更倾向于入侵,会刻意使用各种技术手段利用安全漏洞,所以渗透测试可能会对生产环境带来实际的破坏性影响。
而脆弱性评估以非入侵的方式,定性、定量的识别已知安全弱点。
三、PTES-渗透测试执行标准
入门渗透测试,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。
可以这么说,遵循渗透测试执行标准是每个网安渗透人的入门必修课,也是未来找工作的必备技能。
渗透测试执行标准分为以下八大阶段:
- 前期交互阶段:
- 情报搜集阶段
- 威胁建模阶段
- 漏洞分析阶段
- 漏洞攻击阶段
- 后渗透攻击阶段
- 报告阶段
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
